ثلاث نقاط ضعف في برنامج تشغيل Marvell wifi المضمن في Linux kernel

في برنامج تشغيل الأجهزة اللاسلكية على شرائح Marvell تم تحديدها ثلاث نقاط ضعف (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816)، مما قد يؤدي إلى كتابة البيانات خارج المخزن المؤقت المخصص عند معالجة الحزم ذات الإطارات الخاصة المرسلة عبر الواجهة نتلينك.

يمكن لمستخدم محلي استغلال هذه المشكلات للتسبب في تعطل kernel على الأنظمة التي تستخدم بطاقات Marvell اللاسلكية. لا يمكن استبعاد إمكانية استغلال نقاط الضعف لزيادة الامتيازات في النظام. لا تزال المشاكل دون تصحيح في التوزيعات (ديبيان, أوبونتو, فيدورا, RHEL, SUSE). مقترح لإدراجه في نواة لينكس رقعة قماشية.

المصدر: opennet.ru